银行应急处置管理制度

银行应急处置管理制度事故类型和危害程度分析编制目的编制依据1.21 《中华人民共和国计算机信息系统安全保护条例。1。。2 《国家突发公共事件总体应急预案。1.23 《中国人民银行突发事件应急预案管理办法》1。2.4 《中华人民共和国中国人民银行法》1。3 适用范围本预案适用于本银行III、IV级应急处理工作和具体响应，I、II级应急处理工作。1。4 危险源与危害程度分析1.41 由于网络设备或者计算机损造成通信系统无法连接软件系统运行中断。1。。2 由于外部通信线路被毁造成银行系统使用中断。1.4。3 由于电力系统故障造成无法正常通信或系统无法正常用。1.4.4 由于病毒破坏，造成行内网络瘫痪或软件数据丢失。1。4。5 由于黑客利用漏洞入侵，造成行内重要信息泄露及信网络瘫痪。由于治安问题导致通信设备或者财务被抢被盗或损坏1。4.8 由于人为破坏，造成通信设备损坏或网络中断的。1.4。9由于突发火灾、火情，造成通信设备损坏及通信网络中断。1。4.10由于外部不可抗力等因素，造成通信网络中断或瘫痪。应急处置基本原则统一领导，协同作战。通信网络系统突发事件应急工作由应急指挥部统一领导和协调，督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施，完善应急工作体系和机制。2。2明确责任,依法规范。各分行和支行，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运行、谁负责”的原则，实行责任制和责任追究制。2.3防范为主，加强监控.机制准备和工作准备,提高公共防范意识以及基础网络和重要软件系组织机构及职责实施的二级应急组织机构。协调指挥工作，并做好善后处理工作。预防与预警4。1危险源监控定期定时地检测银行内部通信线路是否顺畅，并利用现有的防火墙、杀毒软件等技术，加强各通信网络系统的监测和预警工作，进一步提高信息分析能力，加大对网络入侵、病毒破坏、数据库损坏等事件的防范力度，建立信息安全事故报告制度。预警行动二级应急组织机构在接到通信网络系统突发事件报告后,应当经4。3信息报告程序4。3.1发生通信网络系统突发事件的分行或者支行，应当立即24。3.2报送方式通过电话联系及电子邮件的方式，在整个突发系.。3 报送的有关材料应包括事件发生的时间、地点、已经成的危害、事件发生前的操作等。4。3.4 如遇二级应急组织机构无法及时处理的事件，应立即上报一级应急组织机构。应急处置5。1响应分级。1级、公众影响、业务影响和资产损失等四项.各参考要素分别说明如下:5.1.1.1信息密级是衡量因信息失窃或泄密所造成的通信网络安全事件中所涉及信息的重要程度的要素；5。1.1.2公众影响是衡量通信网络安全事件所造成的负面影响范围和程度的要素;。3务开展所造成的负面影响程度的要素；51.14512(IVII级）和特别重大I级，对应颜色依次为蓝色、黄色、橙色和红色。5.1.2.1IV级：支行局部范围或个人出现并可能造成损害的通信网络系统安全事件。5122。3II业务中断,纵向或横向延伸可能造成严重影响或较大经济损失的通信网络系统安全事件。5.1.2。4I级：黑客利用网络信息进行有组织的大规模的入侵破坏活动，或者多个分行，多个支行的基础网络、重要信息系统、多个网络安全事件。响应程序52.1发生IV案,并进行应急处理工作；发生I、II5.22评估。5.2.3在决定启动预案后，一级应急组织机构应立即启动应急处理工作。5.2。4 事件发生现场应急处理工作机构尽最大可能收集事件相关信息，事件类别，确定事件来源，保护证据，以便缩短应急响应间。5如检查系统、服务、数据库的完整性、保密性或可用性，检查是否有人侵入了系统，确定暴露出的主要危险等。5.2.6关系统,修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录别,设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒，反击攻击者的系统等。5。2。7根除.在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。5。2。8清理系统，恢复数据、程序、服务。把所有被攻破的小心，避免出现误操作导致数据的丢失.如果攻击者获得了超级用户的访问权，一次完整的恢复应该强制性地修改所有的口令。处置措施行内网站、网页出现非法言论事件紧急处置措施。1 网站、网页由主办部门的值班人员负责随时密切监信息内容。5。3。1.2 发现在网上出现非法信息时,值班人员应立即向一应急组织机构汇报。5。3.1.3 一级应急组织机构成员追查非法信息来源，并将有情况向总行领导汇,对非法信息采取屏蔽、删除等处置措施。5。。2 黑客利用漏洞攻击事件的紧急处置措施5.31 当有关人员发现网页内容被篡改或通过入侵检测系统发现有黑客正在进行攻击银行系统时应立即向应急组织机构汇报5.322 应急组织机构应在接到通知后首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并根据实际情况向领导汇报53 应急组织机构有关人员应立即检查漏洞来查明入。4 修补完成后，对现场进行分析，写出分析报告存档必要时上报。5.3。2.5 如系统已经遭受破坏，应急组织机构成员应立即恢或重建被攻击或破坏系统，无法立即恢复的，应启用应急设备。5。。3 大规模病毒事件紧急处置措施当发现有部分网络计算机被感染上病毒后 ,应立即向急组织机构报告。应急组织机构人员在接到通报后立即赶到现场5.333 对此类设备的硬盘重要数据进行备.5。3.3.4 启用反病毒软件对此类计算机进行杀毒处理，同时过病毒检测软件对其他机器进行病毒扫描和清除工.5。3.3.5 如果现行反病毒软件无法清除该病毒，应通过其他径解决。5。。。6 如果情况特别严重，立即将感染病毒的机器隔离。5.34 银行应用系统遭破坏性攻击的紧急处置措施5。3。4.1 用用系统平时必须存有备份,与用用系统相对应的据必须按容灾备份规定的间隔按时进行备份，并将它们保存于安全处.534.2击,应立即向应急组织机构报告。5。3.4.3应急组织机构成员检查应用系统的日志等资料，确定异常来源，并将有关情况向领导汇报。5。3.4.4对应用系统遭受破坏特别严重的，一级应急组织机构5.3。5分行或支行通信网络中断紧急处置措施5。3.5。1 应急组织机构平时应准备好网络备用设备,存放在定的位置.5.352 接到分行或者支行的通信网络中断突发事件报告后一级应急机构应立即安排人员应判断故障点查明故障原因并向总行领导汇.5。3.5.3 如属通信线路故障，应重新安装线路。如自行无法成的，请外部单位协助重新安装。5.3。5.4 如属路由器、交换机等网络设备故障，应立即从指位置将备用设备取出接上，并调试通畅。5。3.5.5 如属路由器、交换机配置文件破坏,应迅速按照要求重新配置，并调测通畅.5.36 服务器等关键设备损坏的紧急处置措施5.3。6。1 服务器等关键设备损坏后,应急组织机构人员应立向总行领导报并立即查明原因。5.3.6.2 5.36.3 如不能自行恢复立即与设备提供商联,请求派维人员前来维.5.3.6。4 如果设备一时不能修复，应向领导汇报并启用应急备。5。。7 电力电缆中断的紧急处置措施5.3.7.1 应立即向一级应急组织机构报告并请求派人维修。53.72赴现场，查看电力电缆中断原因并进行维修。5.3。7.3如属于内部电力设施中断并可以自行修复的，立即进行维修并做好善后工作。57.4人维修。计算机硬件或操作系统出现故障的紧急处置措施538.15.3.8.2如能自行修复的,应立即进行修复并恢复正常业务办理状态，之后再向应急组织机构报告说明情况.53.83构，一级应急组织机构在接到报告后，立即派维修人员赶赴现场，排除故障,属于硬件损坏的，更换硬件设备;属于操作系统故障的，备份硬盘数据库重新安装操作系统，并恢复到业务系统正常运行的状态。5。3。8。4如属于无法维修的,应及时上报申请更换计算机。突发由治安原因导致的人为破坏事件的紧急处置措施5.3.9。1盗等事件,应立即派专人保护现场，并紧急向一级应急组织机构报告请求派人支援，同时拨打110报警.5。3.9.2一级应急组织机构在接到报告后，立即根据实际情况派支援人员赶赴现场，初步判断损失的程度并安排警戒人员保护现场.5.3。9.3 所有应急人员应协助公安 110 勘察现场，配合调查尽量还原现场。5。3。9。4调查结束后，应急组织机构立即整理资料，查明损失，并安排人员恢复正常业务，做好对公众解释的工作。5。。10 突发火灾、火情的紧急处置措施5。3。10.1各分行或支行突发小规模火灾的，能自行扑灭的,应立即进行灭火，并向一级应急组织机构上报火情及完成情况。5.3。10.2如突发重特大火灾，二级应急组织机构应立即下令所有人员全部疏散转移，并及时拨打119，在安全条件允许状态下，切断或关闭可能引起爆炸和助燃的危险物品源,保证消防用水、用电不间断,提供伤员救护、物资运输等保障。5.3。10。3远离火灾现场后，应及时向一级应急组织机构报告灾情，并大概报告现场情况。5。。10.4“120”救护中心及相关医院进行联系。5。3.1055.3.11突发不可抗力的事件的紧急处置措施5.3。11。1各分行或者支行如发现不可抗力的事件导致通信网络和业务系统无法正常开展的,应在保证人员生命安全的前提下，立即向一级应急组织机构报告.53.11.2110120协助救援.5.3.11.3救援工作结束后,应急组织机构应组织人员尽快恢复通信系统及业务系统,确保业务能尽快恢复开展，并做好对公众解释的工作。保障措施通信与信息保障动电话、互联网等方式进行通信联络。6。2 应急队伍保障加强应急队伍人才培养，强化信息安全、医疗安全、防火意识的宣传教育,建设一支高素质、高技术的应急救援队伍，提高全行应急防御意识,增强全行